Gaia Bottà

Anche Twitter mette una taglia sui bug

Un minimo di 140 dollari in palio per coloro che scovassero per primi delle falle che insidiano la piattaforma

Roma - Per invitare tutti i cacciatori di bug alla collaborazione, nel tentativo di scongiurare rischi per gli utenti o catastrofi mediatiche, Twitter ha promesso ricompense a coloro che scovino vunerabilità nel codice della piattaforma e delle app mobile e dei servizi che operano a corollario.



L'iniziativa, annunciata nelle scorse ore, si appoggia alle soluzioni e agli strumenti offerti da HackerOne, che serve altre aziende nell'individuazione e nella validazione dei bug segnalati dagli utenti: ai bug hunter si promettono cifre che partono dai 140 dollari, a crescere (senza un tetto massimo) a seconda della gravità della falla segnalata.

Condizioni per ottenere un premio sono la novità del bug segnalato, che può riguardare "questioni di design o di implementazione del codice che siano riproducibili e attentino alla sicurezza degli utenti di Twitter", nonché il rispetto della riservatezza fino alla soluzione del problema. Twitter raccomanda inoltre ai cacciatori di bug di operare in maniera responsabile, senza coinvolgere i dati di utenti reali, senza adottare soluzioni di testing che possano causare spam o rendere indisponibili i servizi.
Sono già numerosi i bug segnalati e tracciati sulla pagina dedicata di HackerOne: ad essere premiati, però, saranno solo quelli segnalati a partire dal 3 settembre. A chi fosse arrivato in anticipo, Twitter tributa semplici ringraziamenti e una posizione nella Hall of Fame. (G.B.)
Notizie collegate
  • SicurezzaYahoo!, briciole per i bugLe taglie offerte dall'azienda di Sunnyvale per i vari cacciatori di bachi sfiorano il ridicolo: 12,50 dollari per una vulnerabilità XSS, oltretutto da spendere solo sullo store ufficiale per l'acquisto di tazze e magliette
  • SicurezzaFacebook, quanto vale cancellare foto altruiUn bug hunter indiano individua una vulnerabilità potenzialmente molto pericolosa nel codice di Facebook e fa rapporto. Diversamente da quanto successo nel recente passato, questa volta l'hacking vale più di 12mila dollari
  • SicurezzaMicrosoft paga Google per i bugLe prime taglie sui difetti del software di Redmond vengono liquidate. E il primo beneficiario è un esperto stipendiato a Mountain View
  • SicurezzaTu migliori l'open source, Google pagaMountain View allarga la platea dei software compresi nel suo programma di premi per chi contribuisce allo sviluppo FOSS. Tutto quanto è open, da Android ai mailserver, sarà migliorabile in cambio di dollari del Googleplex
  • AttualitàMozilla, una taglia sulle app vulnerabiliLa fondazione estenderà il suo programma per ricompensare i cacciatori di bug. Fino a 3mila dollari per tutti coloro che troveranno vulnerabilità nelle varie applicazioni web. Vietato l'uso di tool automatici
2 Commenti alla Notizia Anche Twitter mette una taglia sui bug
Ordina